個資籌法字第1140001661號
內容
| 發文單位 | 個人資料保護委員會籌備處 |
|---|---|
| 發文字號 | 個資籌法字第1140001661號 |
| 發文日期 | 114年10月30日 |
| 要旨 | 海岸巡防機關如係基於行政調查、犯罪預防之特定目的,而向交通部航港局蒐集、處理「客船登船乘客名冊管理系統」之乘客名冊資料,須注意個資法第5條所指示之比例原則且不得逾越必要範圍,該資料所可能呈現內容應與蒐集之特定目的間有正當合理關聯性,且非「事前、全面」廣泛蒐集個人資料等在客觀上並非達成法定職務特定目的之「唯一或最小侵害方式」,始可認符合執行法定職務之必要範圍。 |
| 主旨 | 有關貴署函詢為執行檢查及犯罪預防等法定職權,請交通部航港局提供乘客名冊資料進行即時查核之作法,所涉個人資料保護法相關規定一案,復如說明二至四,請查照。 |
| 說明 | 一、復貴署114年9月24日署巡檢字第1140025019號函。 二、貴署向交通部航港局(下稱航港局)蒐集、處理「客船登船乘客名冊管理系統」之乘客名冊資料一節:(一)按個人資料保護法(下稱個資法)第15條規定:「公務機關對個人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定目的,並符合下列情形之一者:一、執行法定職務必要範圍內。……」所稱「法定職務」,係指於法律、法律授權之命令等法規中所定公務機關之職務(個資法施行細則第10條規定參照)。同法第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」即個人資料之蒐集,除應符合個資法第15條規定,並應符合個資法第5條比例原則之規定,合先敘明。 (二)次按海岸巡防法第3條第1項規定:「海巡機關掌理下列事項:一、海岸管制區之管制及安全維護。……三、海域、海岸、河口與非通商口岸之查緝走私、防止非法入出國、執行通商口岸人員之安全檢查及其他犯罪調查。……」及同法第5條規定:「海巡機關人員為執行職務,必要時得進行身分查證及資料蒐集;其職權之行使及權利救濟,除法規另有規定者外,準用警察職權行使法第2章及第4章規定。」復參照貴署來函說明三所述,倘貴署基於行政調查、犯罪預防等特定目的,執行海岸巡防法第3條及第5條所定安全檢查、犯罪預防及調查等職務,而蒐集相關個人資料,尚可認符合個資法第15條第1款所稱執行法定職務,惟仍應注意個資法第5條所揭示之比例原則且不得逾越必要範圍,至於判斷是否「逾越特定目的之必要範圍」,須以該資料所可能呈現內容與蒐集之特定目的間有無正當合理關聯性為斷,如無,則不得蒐集之;倘係「事前、全面」蒐集個人資料,在客觀上並非達成法定職務特定目的之「唯一或最小侵害方式」者,則屬於法不合。例如倘貴署係針對特定或可疑人士,或因具體個案之調查、追蹤需求,或先行篩選出特定事件類型、特定高風險模式、與查緝有正當合理關聯性範圍或欄位,並對前揭個人資料之取得及使用均嚴格控管,且僅經授權之執法人員,方可依其權限查詢使用,復定期稽核以確保依法使用,且無其他對當事人權益侵害更小之方式,始可認為貴署基於行政調查、犯罪預防等特定目的而蒐集前揭個人資料,有其必要性與具相當之合理關聯(請參閱法務部105年9月2日法律字第10503512720號書函、國家發展委員會110年7月21日發法字第1100013862號函及本籌備處114年7月14日個資籌法字第1140000829號函意旨)。 三、關於航港局將乘客名冊資料提供予貴署介接利用一節: (一)按個資法第16條規定:「公務機關對個人資料之利用,除第2頁共4頁第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。……」所稱「法律」,係指法律或法律具體明確授權之法規命令(個資法施行細則第9條參照)。 (二)查航港局建置「客船登船乘客名冊管理系統」,依據客船管理規則第37條之1第1項之立法理由及貴署來函說明三所述,為逐步建構安全乘船環境,以利海事災害防救,航政機關已建置載客船舶乘客名冊登載雲端平臺管理系統,提供適用船舶法第11條第2項第7款規定之國內客船統一上傳乘客名冊;為促使船舶所有人加強營運管理作為,確保乘客名冊之正確性,爰增訂本項規定,由船長或其指定人員實施登船前身分核對及依航政機關指定格式上傳數位化乘客名冊。是以,倘若航港局將「客船登船乘客名冊管理系統」所蒐集之乘客名冊資料提供予貴署執行檢查及犯罪預防等法定職權之用,對航港局而言係屬原蒐集特定目的外之利用,仍須審酌具體個案情況是否符合個資法第16條但書各款情形之一,始得為之。復依海岸巡防法第5條準用警察職權行使法第16條第1項規定:「警察於其行使職權之目的範圍內,必要時,得依其他機關之請求,傳遞與個人有關之資料。其他機關亦得依警察之請求,傳遞其保存與個人有關之資料。」本案航港局基於上開法律規定,得考量依個資法第16條但書第1款,於必要範圍內將乘客資訊提供貴署,核屬特定目的外利用限制之解除。惟仍應注意須符合個資法第5條比例原則之要求,避免蒐集、處理或利用之個人資料逾越必要範圍,並由資料保有機關依權責審酌決定。 四、另按來函所附航港局114年9月5日航舶字第1140065113號函略以,依國家安全法第5條規定,海岸巡防機關於必要時得依職權實施檢查,並依海岸巡防法第3條第3款規定,海巡機關掌理海域、海岸、河口與非通商口岸之查緝走私、防止非法入出國、執行通商口岸人員之安全檢查及其他犯罪調查,貴署執行必要時之職權檢查及犯罪調查,與航港局廣泛提供乘客名冊資料予貴署,進行即時查核高風險對象等作為,其適法性及合理性尚有疑義,故該局業請貴署補充運用乘客名冊資料以執行海岸巡防法掌理職務之必要性,惟來函並未就前揭事項有所說明論述,爰是否符合上開個資法第5條比例原則,仍請貴署依權責妥為衡酌。 |
| 正本 | 海洋委員會海巡署 |
| 資料來源 | 個人資料保護委員會籌備處 |